So-net トップ 光ファイバー・ADSL案内
So-net セキュリティパソコンのウイルス対策など、安心・安全の情報

セキュリティ通信トップ> パソコンに及ぶ危険:Windows SP2のセキュリティ機能
パソコンに及ぶ危険
Windows SP2のセキュリティ機能
2004年の秋に、Windowsの最新バージョンとなる「Windows XP SP2」がリリースされました。Windowsは、パソコンを起動し動作させるためのオペレーティングソフト(OS:基本ソフトとも言う)です。Windowsは、パソコンが扱うデータの多様化や大容量化、通信規格やハードウェアの進化に合わせてバージョンアップが繰り返されてきました。
 
バージョン3から始まったWindowsは、一般ユーザ向けとして95、98(98SE)、Me、XPと進化してきて、その最新バージョンが「XP SP2」になるわけです。SPは「サービスパック」の意味で、機能の追加や変更が大幅に行われています。SP2では特に、セキュリティ機能が重点的に強化されていることが特徴です。
 
SP2には、新たに以下の機能が追加されています。このほかにも、2004年夏までのセキュリティアップデートや、さまざまな機能のバージョンアップが図られています。

1.セキュリティセンター
2.Internet Explorer、Outlook Expressのセキュリティ対策
3.Windowsファイアウォール
4.メモリ保護機能
5.Windows Updateのバージョンアップ

現在販売されているパソコンの新製品には、すでにWindows XP SP2が搭載されています。もちろん、ほかのバージョンのWindowsからSP2にバージョンアップすることもでき、Windows XPのユーザーなら無料でアップデートすることができます。バージョンアップはインターネット経由で行うことができるほか、マイクロソフトに申し込んでCD-ROMを郵送してもらうこともできます。
1.セキュリティセンター
 
「セキュリティセンター」は、SP2で新たに追加されたコントロールパネルです。セキュリティセンターは、セキュリティ対策の基本である「ファイアウォール」、「自動更新」、「ウイルス対策」の3項目の状況を、一目で確認できるようになっています。それぞれの項目が有効になっていれば、青色の帯と「有効」という文字が表示され、Windowsが安全な状態であると示します。
▼画面01

※クリックすると拡大します
また、セキュリティセンターの内容はタスクバーのアイコンでも確認することができます。アイコンは、すべて有効な状態であれば緑、有効でない項目がある場合は赤、Windows Updateやウイルス対策ソフトの自動更新が有効でない場合には黄色で表示され、赤や黄色の場合は注意コメントがポップアップで表示されます。
 
「ファイアウォール」は、Windowsファイアウォールまたはセキュリティ対策ソフトのファイアウォール機能が有効になっているかどうかをチェックする項目。「自動更新」は、Windows Updateの自動更新が有効になっているかどうかをチェックする項目。「ウイルス対策」は、ウイルス対策ソフトがインストールされ、自動更新が有効になっているかどうかをチェックする項目です。
 
具体的な状況は、右側の矢印アイコンをクリックすること表示されます。また、危険な状態であると表示された場合は、やはり矢印アイコンのクリックで対策法などを確認することができます。また、セキュリティセンターから「インターネットオプション」、「自動更新」、「Windowsファイアウォール」の設定画面にアクセスできるようになっています。
 
▼画面02

※クリックすると拡大します
2.Internet Explorer、Outlook Expressのセキュリティ対策
SP2には、インターネットブラウザ「Internet Explorer」、メールソフト「Outlook Express」の最新バージョンが含まれています。それぞれ、ウイルスやワームなどの危険なプログラムへの対策が施され、悪用される危険を回避します。

・Internet Explorer
Internet Explorerでは、新たに「情報バー」が追加されました。これは、特定のサイトを表示したときに勝手に開く別ウインドウ(ポップアップ)を禁止したり、インターネットからファイルをダウンロードしようとしたときなどに表示されるものです。バーは必要なときにだけ表示され、バーをクリックすることで設定の変更が行えます。
▼画面03

※クリックすると拡大します
ファイルをダウンロードするときなどには、注意を促すダイアログも表示されます。表示内容を確認してダウンロードするかどうかを判断できるので、危険なプログラムをダウンロードしてしまうことが防げます。このダイアログは、ファイルのほかスクリプトの実行時、実行ファイルを開こうとしたときにも表示されます。
 
勝手に別のウインドウが開く「ポップアップ」は、新たに搭載された「ポップアップブロック」によってコントロールできるようになりました。初期状態では、すべてのポップアップをブロックします。このため、ポップアップの機能を利用した「ブラクラ(ブラウザクラッシャー)」や広告メールの表示、スパイウェアなどのインストール画面への誘導、なりすまし画面の表示などの多くを防ぐことができます。ポップアップブロックが動作したときにはその内容が情報バーに表示され、ここをクリックすることでポップアップを許可することも可能です。一時的にせよ、許可を行う場合は、上で述べたような危険があることに注意した上で行い、不用意にポップアップを許可するサイトを増やすことがないようにしましょう。
 

▼画面04

※クリックすると拡大します

 
・Outlook Express
Outlook Expressでは、ウイルスメール対策と迷惑メール対策が強化されました。特にHTMLを使用したメールへの対策に重点が置かれています。HTMLメールを受信したときには、画像を含まない状態で表示します。HTMLメールの中にウイルスが仕込まれていると、プレビューや内容を表示しただけでウイルスが実行され、感染してしまう危険がありました。しかし、この対策によってウイルス感染のリスクを軽減することができます。ただし、ユーザーが危険なファイルと知らずに不注意で開いてしまうことは防げません。画像を表示させる際には、十分な注意が必要です。
 

▼画面05

※クリックすると拡大します

 
この機能は、画像を多用した迷惑メールにも対応できます。大量の画像ファイルをダウンロードする時間をなくし、効率よくメールの受信を行うことができます。また、迷惑メールに記載されているリンクも無効になるため、危険なサイトにアクセスしてしまうことを防止します。
 
ウイルス対策は、メールの添付ファイルにも適用されます。メールの添付ファイルを開こうとしたときにはダイアログが表示され、開いていいかどうかを再確認できます。また、ウイルスがOutlookのメール送信機能を使ってウイルスメールを送信してしまうことを防ぐ機能も追加されました。この設定は「オプション」画面で確認できます。
 
▼画面06

※クリックすると拡大します
3.Windowsファイアウォール
パソコンをインターネットに接続しているときは、通信を行うソフトに合わせた「ポート」を使ってやりとりします。パソコンにはたくさんのポートが用意されていますが、ほとんどのポートは使用されていない状態です。使用されていないのに開いているポートは、危険なプログラムや外部からの攻撃に悪用される危険性があります。
 
このようなポートを閉じて使えないようにし、必要なポートだけを開けるように設定できるのが「Windowsファイアウォール」です。とはいえ、面倒な設定は必要ありません。設定画面には「有効」と「無効」しかないので、「有効」に設定しておけばいいのです。

▼画面07

※クリックすると拡大します

新たにインストールしたソフトなどがポートを開いて通信しようとするときには、通信を許可するかどうかのダイアログが表示されます。ここで「ブロックを解除する」をクリックすれば、例外として登録されるようになっています
 
▼画面08

※クリックすると拡大します
 
また、有効に設定しただけの状態では、リモートアクセスなどの実行時にファイアウォールが機能して、携帯電話の着信拒否のように通信を遮断されてしまいます。「例外」タブであらかじめ使用するソフトを登録しておくといいでしょう。ただし、リモートアクセス機能を悪用されると、自宅のパソコンを乗っ取られて外部から操作されてしまいます。パソコンを乗っ取られてしまうと、パソコン内の大事な情報を盗まれることはもちろん、ウイルスをばらまいたり、ほかの攻撃の踏み台にされる可能性があります。知らないうちに自分が加害者になってしまうのです。例外は必要なときにだけ登録し、使用しないときには無効にしておくなど、慎重な操作が大事です。
 
▼画面09

※クリックすると拡大します
4.メモリ保護機能
Windowsのセキュリティホールを攻撃する方法に、「バッファオーバーフロー」があります。これは、ソフトが本来受け取るデータより大きいデータを送りつけるという攻撃です。大きいデータによってあふれた部分は上書きされてしまうので、そこに悪意あるプログラムを仕込んでおくことで実行させてしまうものです。
 
このような攻撃からパソコンを守るのが「メモリ保護機能」です。この機能を利用するには、パソコンのCPUが対応している必要があります。このようなCPUとメモリ保護機能を組み合わせることで、バッファオーバーフローによって悪意あるプログラムがパソコンに侵入しても、その実行を防ぐことができます。

▼画面10

※クリックすると拡大します


5.Windows Updateのバージョンアップ
SP2に対応して、Windows Updateのバージョンも更新されました。新しいバージョンでは、Windows Updateを、より簡単に利用できるようになりました。更新の内容は「自動更新」で設定することができ、「自動」に設定しておけば、定期的にWindows Updateをチェックして、最新の更新があればダウンロードからインストールまでを自動的に行いますので、お勧めです。

▼画面11

※クリックすると拡大します

 
Windows Updateのメニューも一新し、「高速インストール」と「カスタムインストール」の2種類にすっきりとまとめられました。カスタムインストールは、パソコンごとにインストールされているソフトや周辺機器などのプログラムを更新できるようになっています。
 

▼画面12

※クリックすると拡大します

 
SP2を「転ばぬ先の杖」としてセキュリティ機能を強化し、安全なパソコンライフを楽しみましょう。
 
ページトップへ
パソコンに及ぶ危険
メール編
Web閲覧編
P2Pツール編
ケータイのウイルス対策
Windows SP2のセキュリティ機能
生活に及ぶ危険
オンラインショップ編
ネットオークション編
掲示板・チャット編
オンラインバンキング編
架空請求
知って安心のセキュリティ情報
安全なパスワードとは?
無線LANの安全な使い方
フィッシング詐欺に注意!
IDとパスワードのセキュリティ
インターネットの基礎知識
加害者にならないために
親子で学ぶセキュリティ
ネット関連法制度の解説
用語集
●あなたのPCは大丈夫?
  無料でウイルス検診>>
●自動更新にすれば安心。
  Windows Update>>
●被害を防ぐ基礎の基礎
  アプリケーションの安全設定>>
セキュリティ通信TOP
    So-netは安心のプロバイダーです。
Copyright 2007 So-net Entertainment Corporation